Startseite
Wirtschaft
Cyber-Attacke Petya
Cyber-Attacke weitet sich aus: Ermittler jagen Hackerbande ++ Schweizer Firma infisziert
Der mit einer Erpressungssoftware verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat inzwischen auch Ziele in den USA erfasst. Strafverfolger in verschiedenen Ländern nahmen Ermittlungen gegen Unbekannt auf.
Das Virus hat sich weltweit in über 27 Ländern ausgebreitet.
Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben allein am Dienstag rund 2000 Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Grossbritannien, Frankreich und den USA.
Auch in der Schweiz war mindestens ein Unternehmen betroffen: Die Werbeplattform Admeira twitterte am Dienstagabend, dass das Unternehmen Opfer der Hacker geworden sei. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es.
Admeira bestätigt ggü Werbewoche Opfer der Cyber Attacke geworden zu sein. TV und Print Werbung wird heute (noch) ausgespielt. Stay tuned. pic.twitter.com/AJ6PeXhTvS
— Mediabeobachter (@mediabeobachter) 27. Juni 2017
Europol schaltet sich ein
Der in Berlin ansässige E-Mail-Dienstleister Posteo sperrte nach eigenen Angaben einen Account, der für den Cyberangriff genutzt wurde. Neben Europol nahmen auch französische Strafverfolgungsbehörden Ermittlungen auf.
Global ransomware attack. #Petya
— Ntisec #NeoSlave (@ntisec) 27. Juni 2017
Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK
Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya". Diese verschlüsselt Computer und verlangt Lösegeld. Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software des Herstellers Microsoft verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner "WannaCry", erklärten die IT-Sicherheitsfirma Symantec und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
AUCH INTERESSANT
300 Dollar «Lösegeld» verlangt
Kaspersky teilte hingegen mit, es dürfte sich eher nicht um eine "Petya"-Variante handeln, sondern um eine gänzlich neue Software. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin, die anonyme Geldtransfers zulässt.
Die neuerliche Attacke legte zahlreiche Unternehmen und Behörden lahm. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.
A new #WannaCry-like massive attack on Russian and Ukrainian #Critical #Infrastructue discovered. More countries expected #Petya #infosec pic.twitter.com/hRDPHKAC8R
— Group-IB (@GroupIB_GIB) 27. Juni 2017
Die ukrainische Zentralbank warnte vor einer Attacke mit einem "unbekannten Virus", auch der Internetauftritt der Regierung war betroffen. Ebenfalls in Mitleidenschaft gezogen wurden der Lebensmittel-Riese Mondelez ("Milka", "Oreo"), der russische Ölkonzern Rosneft, die US-Pharmafirma Merck und die dänische Reederei Maersk.
Sharing again in light of the #Petya #ransomware. Turn off SMB. Patch your systems. Don't be a victim. #infosec #cybersecurity #Windows pic.twitter.com/cqxVErkTIA
— Matt Guenther (@guentherishere) 27. Juni 2017
Sicherheitsupdate vorhanden
Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schliesst - doch das scheinen viele Firmen noch immer nicht installiert zu haben.
Mitte Mai hatte die "WannaCry"-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn und Renault.
